[[256016]]

昨夜凌晨1點(diǎn)至上午10點(diǎn)，9個(gè)小時(shí)，拼多多出現(xiàn)了重大BUG，平臺(tái)上可以無限制領(lǐng)取100元無門檻全場(chǎng)通用優(yōu)惠券，大量羊毛黨開始刷券，并且通知了大量的無知群眾，所有接到人都參與到這場(chǎng)盛宴中。

被薅最多的是1元錢買100話費(fèi)以及Q幣。

最終損失是一個(gè)天文數(shù)字。

作為天天與羊毛黨相愛相殺的風(fēng)控從業(yè)者，昨夜我頂著酒勁，折騰了一夜沒睡。

別問我干了啥，不懂薅羊毛策略的風(fēng)控在我看來全都是沒有實(shí)戰(zhàn)經(jīng)驗(yàn)的弱雞。

昨夜整個(gè)羊毛世界都沸騰了。

先講暴露了哪些問題，再講追責(zé)。

1.在電商行業(yè)，對(duì)于無門檻券是非常非常重視的，因?yàn)椴煌谟虚T檻券（滿多少減多少，創(chuàng)造GMV和毛利抵扣），某種程度上，無門檻券等同于送現(xiàn)金，所以針對(duì)無門檻券，必須有一系列的核身策略，保證這張券不能被相同的人所領(lǐng)取。

核身策略中最常見的就是不同賬號(hào)出現(xiàn)了同一收貨手機(jī)號(hào)，同一收貨地址，同一歷史行為，同一IP，同一設(shè)備ID，同一支付ID，LBS，資料血緣，關(guān)系網(wǎng)絡(luò)等等等一系列策略，這些可以防范住最大批量的LOW比羊毛黨和低端機(jī)刷黨，是電商最常見基礎(chǔ)防范手段。

但昨夜，拼多多暴露出來沒有這套東西，或者說這套東西沒有配置到這張券的ID上，因?yàn)橹苯佑秘埑?腳本API，就能批量自動(dòng)操作，這也是巨額數(shù)字怎么在9小時(shí)內(nèi)就被搞出來的，因?yàn)榛緵]有設(shè)置門檻。

2.由于無門檻券幾乎等同于現(xiàn)金，所以除了核身策略，往往還有其他匹配的風(fēng)控體系，例如單人領(lǐng)取金額上限（1個(gè)月內(nèi)領(lǐng)券不得超過XXX元），例如券額限制（無門檻券不得高于單張10元），例如消費(fèi)領(lǐng)域限制（不得用于購(gòu)買Q幣，話費(fèi)，游戲充值等虛擬物品）等等等等，這一系列的策略的目的就是攔截灰產(chǎn)的變現(xiàn)體系以及追溯灰產(chǎn)身份，例如無門檻只能買實(shí)物，那么就必然要留收獲地址，那么這個(gè)地址就可以做很多事情，即使是假地址。

但昨夜，這一系列限制統(tǒng)統(tǒng)都沒有，羊毛黨的變現(xiàn)最看重的就是高流通性和贏通性的產(chǎn)品，例如Q幣，話費(fèi)，這些東西很容易就能洗干凈變成現(xiàn)金，很多羊毛黨都有專門的洗白通道，現(xiàn)在這個(gè)節(jié)點(diǎn)，速度快的羊毛黨已經(jīng)全部變現(xiàn)了。

3.即使1和2都沒有，也應(yīng)該有一整套監(jiān)控體系，對(duì)于優(yōu)惠券的流向以及流量監(jiān)控，并且設(shè)置報(bào)警閾值，失效機(jī)制，熔斷機(jī)制，這些風(fēng)控和大數(shù)據(jù)都應(yīng)該早就準(zhǔn)備好的。

就算我上面說的實(shí)現(xiàn)起來需要時(shí)間，那么就基礎(chǔ)電商平臺(tái)該有的商品銷售TOP10，品類TOP10這樣的可視化數(shù)字大盤也該有吧？肯定第一時(shí)間就發(fā)現(xiàn)就TM這些Q幣話費(fèi)賣的好，GMV出現(xiàn)同比環(huán)比的各種異常。

但是也沒有，這個(gè)東西居然是被研發(fā)因?yàn)椴l(fā)異常先發(fā)現(xiàn)的。

根據(jù)123，透露出來的問題是，優(yōu)惠券設(shè)置邏輯沒有過大腦，高風(fēng)險(xiǎn)業(yè)務(wù)無風(fēng)險(xiǎn)意識(shí)，風(fēng)控交易與反欺詐策略缺失，數(shù)據(jù)監(jiān)控體系及熔斷機(jī)制缺失，要么是拼多多的風(fēng)控沒腦子，要么就是業(yè)務(wù)驅(qū)動(dòng)，逼的風(fēng)控不敢多講話，這不奇怪，電商公司都是業(yè)務(wù)驅(qū)動(dòng)，GMV是爹媽，風(fēng)控這種擋GMV的角色往往被業(yè)務(wù)踩在腳下摩擦。

4.說完風(fēng)控，再看看其他部門。

這張券是凌晨1點(diǎn)上線的，無門檻，大面額，全品類通用，假使這張券真的應(yīng)該存在，那么，這種券的上線難道沒有經(jīng)過多級(jí)審批么？測(cè)試沒有測(cè)出來嗎？上線后沒有至少120分鐘的持續(xù)觀察效果嗎？

整個(gè)系統(tǒng)上線流程都有問題，運(yùn)行監(jiān)控也是缺失。

相關(guān)的研發(fā)到測(cè)試到運(yùn)維，都有很大的責(zé)任。

5.問了下內(nèi)部的朋友，說是這張券是某人配置失誤，系統(tǒng)自動(dòng)上線。

那問題又來了，整個(gè)優(yōu)惠券系統(tǒng)里面，對(duì)于券的條件限制（金額，門檻，適用范圍）是缺失的，并且在券發(fā)布的時(shí)候，沒有中間隔一層預(yù)發(fā)環(huán)境來做緩沖，也沒有做流量測(cè)試，就能直接上生產(chǎn)環(huán)境？上了也沒有持續(xù)監(jiān)控？

即使是配置的運(yùn)營(yíng)犯傻逼，但涉及到現(xiàn)金的業(yè)務(wù)如此草率，這部分研發(fā)是拼多多上買來的嗎？

結(jié)合4和5，透露出的問題是，整個(gè)系統(tǒng)上線機(jī)制不合理，業(yè)務(wù)系統(tǒng)配置中沒有加入風(fēng)險(xiǎn)校驗(yàn)環(huán)節(jié)，預(yù)發(fā)環(huán)境形同虛設(shè)，業(yè)務(wù)上線后的持續(xù)人工監(jiān)控缺失。

考慮到拼多多拿來吹的高并發(fā)支持，我只能理解這條壯漢外功已經(jīng)登峰造極，但內(nèi)力大概是腎虛的小學(xué)生水平，這不意外，因?yàn)閮?nèi)功修煉是很難拿出去吹KPI的，所以大神程序員都不愿意做，都是能用就行的態(tài)度，這是血的教訓(xùn)。

6.我們來談?wù)勅绾沃箵p。

6.1已充出去的Q幣和話費(fèi)，如果還沒有被羊毛黨變現(xiàn)，那么也許還能追會(huì)一部分，QQ可以直接回收賬號(hào)，三大運(yùn)營(yíng)商也能鎖號(hào)扣費(fèi)，但是這里面涉及到了很麻煩的一個(gè)問題。

那就是他們憑什么配合拼多多？因?yàn)檫@些交易都是拼多多認(rèn)可后才讓他們執(zhí)行的，他們沒有道理由著拼多多人性，騰訊爸爸可能會(huì)幫一把親兒子，但是三大運(yùn)營(yíng)商可未必會(huì)配合。

另外不知道拼多多和他們是怎么結(jié)算的，是像iphone代理一樣實(shí)時(shí)結(jié)算，還是類支付寶的先資金池再按時(shí)結(jié)算。

如果是前者，那基本很難追回了，如果是后者，那就是一場(chǎng)驚天撕逼大戰(zhàn)。

6.2拼多多肯定不會(huì)善罷甘休的，羊毛黨深知這一點(diǎn)，所以才在薅夠了之后公開這個(gè)BUG，期望把水?dāng)嚮欤ú回?zé)眾。

這個(gè)BUG是夜里5點(diǎn)左右公布出來的，然后就是全民狂歡，這些狂歡的人，我們一般稱之為肉機(jī)，就是真人，真機(jī)，真身份，真行為。

現(xiàn)在的情況是，假使拼多多報(bào)警，能否抓到這些羊毛黨頭子，作為攻防的老手，我想說的是可以抓，但前提是拼多多有足夠多的人力物力往里面投，并且數(shù)據(jù)保留要足夠精準(zhǔn)。

如果拼多多的數(shù)據(jù)部門和運(yùn)維部門傻逼到定時(shí)清緩存，或者設(shè)置了某個(gè)系統(tǒng)BUG直接重啟的話，那就不用抓了，沒數(shù)據(jù)你怎么追溯。

另外就是這些被刷的都是虛擬物品，就看拼多多能不能抓住他們變現(xiàn)的節(jié)點(diǎn)來追溯身份了，祝他們好運(yùn)。

6.3這批羊毛黨一定有法律風(fēng)險(xiǎn)，但是只是那批最low的會(huì)被逮住，最大的幾個(gè)早就變現(xiàn)隱匿了，人家用的東西都是沒法追溯的。

真正的反追溯不是隱藏自己，而是創(chuàng)造更多虛假的自己，這才是高手所為。

6.4不用擔(dān)心拼多多破產(chǎn)，最終的實(shí)發(fā)金額，虧損金額，未追回金額等等一系列的數(shù)字沒有那么夸張的，不過買了拼多多股票的各位，下一個(gè)交易日見，對(duì)于電商而言，這么初級(jí)的錯(cuò)誤很有可能會(huì)導(dǎo)致投資者信心喪失。

總結(jié)一下這個(gè)案子，拼多多是狂奔的超級(jí)獨(dú)角獸不假，但在業(yè)務(wù)猛增的時(shí)候，內(nèi)功沒有修煉好，導(dǎo)致被一劍封喉。

原本就不該出現(xiàn)這種券，就算出現(xiàn)了也不該上線，就算上線了也應(yīng)該被監(jiān)控到，就算沒有監(jiān)控到也不該被同一批人領(lǐng)走，就算被同一批人領(lǐng)走也不該能應(yīng)用于虛擬物品，就算能被應(yīng)用于虛擬物品也不該9小時(shí)后才被制止，這其實(shí)不是一個(gè)問題，而是一系列問題。

這一系列不應(yīng)該的陰差陽錯(cuò)，導(dǎo)致了這個(gè)巨額虧損，那么問題來了，這一系列問題下，拼多多的交易數(shù)字還可靠嗎？之后美股怎么看這件事？這也是一場(chǎng)好戲。

內(nèi)功一塌糊涂。

至于為啥不修內(nèi)功嘛，一來修內(nèi)功外人看不到，對(duì)外不方便吹逼講故事，對(duì)內(nèi)不利于個(gè)人晉升答辯（畢竟風(fēng)控這種東西，除了金融領(lǐng)域，都很難量化成果），這種事情聰明人最不愛做了，可惜這只是小聰明。

二來嘛，很多電商為了講故事，拉高估值，GMV可著勁兒注水，高層睜一只眼閉一只眼，很多運(yùn)營(yíng)恨不得管羊毛黨叫爸爸，跪求他們來薅，反正羊毛薅完，GMV是特別好看，虧損是公司的，績(jī)效獎(jiǎng)金和升職加薪是自己的，所以何苦來哉？

對(duì)風(fēng)控而言，最大的敵人，永遠(yuǎn)在內(nèi)部。

這是風(fēng)控的宿命。